PT-2024-3621 · Linux+2 · Linux Kernel+2
Hyunwoo Kim
·
Publicado
2024-04-23
·
Atualizado
2025-01-01
·
CVE-2024-27394
CVSS v3.1
7.4
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade do tipo Use-After-Free na função
tcp ao connect init. Essa vulnerabilidade é causada por uma condição de corrida na API RCU, na qual a função call rcu não faz parte da seção crítica de leitura da RCU, permitindo que o período de tolerância da RCU expire durante a traversal e que a chave seja liberada. Para evitar isso, deve-se alterá-la para hlist for each entry safe. A vulnerabilidade pode ser explorada para causar uma negação de serviço. Foi relatado que este problema está sendo ativamente explorado.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu